当我在kubernetes(1.7+)中部署deamonset,即nginx ingress作为守护进程时,我是否需要设置一些rbac规则???我知道如果我使用部署,我需要设置一些rbac规则。
答案 0 :(得分:2)
要部署ingress,您需要启用一些RBAC规则。在nginx控制器存储库中,您可以找到RBAC规则:https://github.com/kubernetes/ingress/blob/master/examples/rbac/nginx/nginx-ingress-controller-rbac.yml
答案 1 :(得分:1)
要创建守护进程,您无需为其创建RBAC规则。您可能需要RBAC来运行Pod中的内容,无论是通过Deployment,Daemonset还是其他任何东西。您正在运行的软件可能需要与kubernetes API进行交互,就像Ingress Controller一样。因此,事实上,如何使Pod发生,RBAC(集群)角色,绑定等等都是无关紧要的。它是您部署的软件,它定义了所需的访问规则。
答案 2 :(得分:0)
我能够使用helm(--set rbac.create=true)启用RBAC,并且不再出现此错误,并且nginx入口控制器正在按预期工作!
helm install --name my-release stable/nginx-ingress --set rbac.create=true